2023年2月21日,CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为HopeFinance的项目,号称在局中损失了180万美元。然而经过调查后发现,这场局竟与该项目团队自身的相关钱包有关。该钱包地址在策划了一个获取存款的后门后,抽走了GenesisRewardsPool奖池的大量资金,造成了该起局。
事件过程
HopeFinance于2月1日开始宣传他们的项目,并宣布预计在UTC时间2月20日下午两点启动。然而,启动没多久,一个外部地址很快就耗尽了该项目的GenesisRewardsPool奖金池。
起初来看,HopeFinance项目似乎是被黑客发现漏洞并利用了。然而在检查该团队的一些钱包活动后,CertiK专家发现该项目是一个退出局。
报告:机构投资者正在对比特币失去兴趣:金色财经报道,区块链分析公司Glassnode发布报告称,机构投资者正在对比特币失去兴趣。Glassnode表示,灰度比特币信托 (GBTC) 目前的交易价格持续低于资产净值(NAV), 这意味着现在购买灰度比特币信托基金的份额比购买比特币本身便宜。Purpose和3iQ的比特币ETF的比特币总量已经减少,上个月有8037枚BTC流出这两个产品。此外,美国最大的加密货币交易所Coinbase的代币余额仍然停滞不前。 由此看出,机构需求似乎仍有些低迷。[2021/6/30 0:15:52]
当然,并非所有与HopeFinance公司有关的团队成员都参与了该起退出局。事后,该项目的推特账户发布了一张他们声称“局负责人”的图片,同时还附上其身份证等信息。
陈伟星:巴菲特和芒格恨比特币,说明他们害怕失去铸币税:5月2日,泛城资本、快的打车创始人陈伟星表示,铸币税是交给通胀型资产拥有者的,而不是交给政府的。巴菲特和芒格的公司是全世界这种铸币税最大的获益公司之一,并且利用美元霸权的金融漏洞,从不分红,超低利息,随意喊单,并树立了成功者榜样的大牌坊。他们恨比特币,说明他们害怕自己失去,而不是害怕别人失去。 ????[2021/5/2 21:17:32]
被指控的人员是一名尼日利亚学生,大家很快找到其Linkedin账号,尽管没有发表过任何动态,但仍可确认该Linkedin账号属于该学生。
波场网络节点短暂性失去服务,目前已恢复:11月2日,据波场官方电报群消息称,波场网络节点短暂性失去服务,区块打包无法确认交易,现已恢复。[2020/11/2 11:24:46]
CertiK安全专家发现,一旦外部地址EOA0x...9113调用含有关键漏洞的OpenTrade函数,GenesisRewardsPool合约的资金就会被抽走。总价值186万美元的被盗资金在被桥接到了以太坊之后存入到了TornadoCash。
为了抽走GenesisRewardsPool资金池的资金,EOA0x...9113创建了一个假的路由器合约,并将这个地址更新为GenesisRewardsPool资金池内的SwapHelper。
虽然这会带来私钥泄露的嫌疑,但它也意味着,需要多签钱包四个所有者中的三个得到确认。即:任何外部黑客都必须在任何资金被盗之前破坏三个外部地址。虽然这不是完全不可能,但是概率很小。
杨海坡:赵东已失去人生自由:7月4日消息,ViaBTC创始人杨海坡在微博上评论赵东事件称:喝茶和被抓是性质完全不一样的两件事,前者是行政机关,后者是司法机关。赵东这事,人身自由都失去了,哪里是喝茶那么简单。关键就看8月1号能否出来吧,出不来就真麻烦了。[2020/7/4]
当检查0x8EBd0所有者EOA时,我们可以看到EOA0x11a9b和0xe1c37没有交易历史。一个钱包是奖池创建者,另一个钱包最初由Binance资助。
链上分析
①该事件是从0x4481A创建了一个未经验证的假路由器合约开始。
②然后GenesisRewardPool被用来更新SwapHelper,将路由器地址改为第一步创建的假地址。这个setRouter更新需要多签钱包0x8ebd的四个所有者中三个所有者的批准。
声音 | Sanford C Bernstein & Co.分析师:比特大陆可能正在失去其技术优势:Sanford C Bernstein & Co.的分析师称,比特大陆可能正在失去其技术优势,生产比特大陆芯片的台积电应该要求比特大陆进行全额预付,并避免仅为与加密货币相关的需求增加产能。该分析师还表示,比特大陆芯片的竞争力存在问题,而其他竞争对手也在迎头赶上。对此,比特大陆和台积电尚未作出评论。[2018/8/22]
对setRouter的更新进行多签批准
③0x4481A调用了假的路由器合约,并调用0x3c6455ac函数用以更新_swapExactTokenForTokens和_USDC两个参数,其中第一个参数被设置为0x957D,第二个留了空白。
④0x4481A两次调用OpenTrade,用于借入资金,一次用于Pool0(WETH),另一次用于Pool1(USDC)。两次OpenTrade调用,总共向0x957D转移了477枚WETH和1,061,759枚USDC。
对于Pool0,OpenTrade的调用触发了477枚WETH转移到HopeTradingHelper。此时,WETH会被正常的发送到swap地址并转换为USDC。
另外一边,在对0x1994函数反编译后,我们可以看到变量`v9`被赋值为`address(varg2)`,也就是交换`path`中的第一个token,即WETH。同时变量`v2`被赋值为预先设定的接收地址,即0x957D。而`v17`被赋值为`TradingHelper`地址,该地址存储了所有的WETH。
下图的一行代码,仍然是在_swapExactTokensForTokens函数中,将'v56'地址的477WETH从msg.sender的v17转移到了接收地址0x957D。
⑤两次OpenTrade调用,总共向0x957D转移了477枚WETH和1,061,759枚USDC。这些资金通过CelrBridge桥接到以太坊,并转换为总共1,095个ETH,然后被发送到TornadoCash。
来源:Aaron?推文编译:念青,ChainCatcher由于空投预期,Blur的热度一直在持续。在近期的总交易量上,Blur也一度超越行业老大OpenSea,加速抢占NFT交易市场份额.
1900/1/1 0:00:00DeFi数据1、DeFi代币总市值:518.55亿美元 DeFi总市值及前十代币数据来源:coingecko2、过去24小时去中心化交易所的交易量26.
1900/1/1 0:00:00作者:郭全中为中央民族大学新闻与传播学院教授;肖璇为中央民族大学新闻与传播学院硕士生)当元宇宙概念的多米诺骨牌被悄然推倒,现实世界似乎被撕开一道口子,涌现出越来越多的新事物.
1900/1/1 0:00:00文章作者:LiJin、MasonNystrom、TinaDai自5个月前公开发布以来,Blur已经成为了行业的顶级NFT市场和交易平台,在2023年2月空投之前.
1900/1/1 0:00:00撰文:RobinGuo?哪些人是Web3游戏玩家,是休闲玩家还是硬核玩家?对此,A16zGames进行了一项调查,以进一步了解情况.
1900/1/1 0:00:00随着AI大模型的开源,AI已经可以与动画制作进行更深度地结合,从绘图到上色到精修,AI都能发挥实际作用.
1900/1/1 0:00:00